加密ek

❶ 对称加密算法的加密算法主要有哪些

1、3DES算法

3DES（即Triple DES）是DES向AES过渡的加密算法（1999年，NIST将3-DES指定为过渡的加密标准），加密算法，其具体实现如下：设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，M代表明文，C代表密文，这样：

3DES加密过程为：C=Ek3(Dk2(Ek1(M)))

3DES解密过程为：M=Dk1(EK2(Dk3(C)))

2、Blowfish算法

BlowFish算法用来加密64Bit长度的字符串。

BlowFish算法使用两个“盒”——unsignedlongpbox[18]和unsignedlongsbox[4,256]。

BlowFish算法中，有一个核心加密函数:BF_En(后文详细介绍）。该函数输入64位信息，运算后，以64位密文的形式输出。用BlowFish算法加密信息，需要两个过程：密钥预处理和信息加密。

分别说明如下：

密钥预处理：

BlowFish算法的源密钥——pbox和sbox是固定的。我们要加密一个信息，需要自己选择一个key，用这个key对pbox和sbox进行变换，得到下一步信息加密所要用的key_pbox和key_sbox。具体的变化算法如下：

1)用sbox填充key_sbox

2)用自己选择的key8个一组地去异或pbox，用异或的结果填充key_pbox。key可以循环使用。

比如说：选的key是"abcdefghijklmn"。则异或过程为：

key_pbox[0]=pbox[0]abcdefgh；

key_pbox[1]=pbox[1]ijklmnab；

…………

…………

如此循环，直到key_pbox填充完毕。

3)用BF_En加密一个全0的64位信息，用输出的结果替换key_pbox[0]和key_pbox[1],i=0；

4)用BF_En加密替换后的key_pbox,key_pbox[i+1]，用输出替代key_pbox[i+2]和key_pbox[i+3]；

5)i+2，继续第4步，直到key_pbox全部被替换；

6)用key_pbox[16]和key_pbox[17]做首次输入（相当于上面的全0的输入），用类似的方法，替换key_sbox信息加密。

信息加密就是用函数把待加密信息x分成32位的两部分:xL,xRBF_En对输入信息进行变换。

3、RC5算法

RC5是种比较新的算法，Rivest设计了RC5的一种特殊的实现方式，因此RC5算法有一个面向字的结构：RC5-w/r/b，这里w是字长其值可以是16、32或64对于不同的字长明文和密文块的分组长度为2w位，r是加密轮数，b是密钥字节长度。

(1)加密ek扩展阅读：

普遍而言，有3个独立密钥的3DES（密钥选项1）的密钥长度为168位（三个56位的DES密钥），但由于中途相遇攻击，它的有效安全性仅为112位。密钥选项2将密钥长度缩短到了112位，但该选项对特定的选择明文攻击和已知明文攻击的强度较弱，因此NIST认定它只有80位的安全性。

对密钥选项1的已知最佳攻击需要约2组已知明文，2部，2次DES加密以及2位内存（该论文提到了时间和内存的其它分配方案）。

这在现在是不现实的，因此NIST认为密钥选项1可以使用到2030年。若攻击者试图在一些可能的（而不是全部的）密钥中找到正确的，有一种在内存效率上较高的攻击方法可以用每个密钥对应的少数选择明文和约2次加密操作找到2个目标密钥中的一个。

❷ 现有的对称密匙有哪些各个优缺点

我认为加入第三方可以侦听、插入、修改和中断两个合法实体的通信，光有认证不能确保安全必须实施通信加密，所述的认证包含各种网络认证技术。

发端和收端能够相互验证身份的前提是双方都存储有对方信息，采用可信方式将信息传递给对方来鉴别/证明身份。
支持验证身份的算法有很多，但算法并不能验证身份，算法只是一种支持建立可信通道的手段。证明身份只能是信息，如：用户名密码，数字证书。有了这些数据并通过对称算法或非对成算法甚至散列函数建立可信信道传输证明己方身份的数据向对方提供身份证明。

1 通过散列函数验证身份的解决方案： MD5 challenge；
2 通过对称算法验证身份的解决方案： 没有标准的solution但完全可以实现；
3 通过非对称算法验证身份的解决方案： PKI；

由于非对称算法可以保证通信各方的信息为私有，所以它作为最为广泛的认证技术，而MD5 Challenge的认证技术由于实现简单也被广泛部署：在路由协议CHAP，Radious认证等场合可以见到，至于对称算法的认证，它与MD5 Challenge相比没有优势，因而很少采用但是并不意味着不能实现此功能。

❸ 密码学 - 古典加密

信息理论之父：克劳德 香农
论文《通信的数学理论》

如果没有信息加密，信息直接被中间人拦截查看、修改。

明文Plain text
密文Cipher text

加密Encryption/Encrypherment：将明文转化为密文
解密Decrytion/Decipherment：讲密文还原为明文

加密钥匙EK Encryption Key：加密时配合加密算法的数据
解密钥匙EK Encryption Key：解密时配合解密算法的数据

各个字符按照顺序进行n个字符错位的加密方法。
（凯撒是古罗马军事家政治家）

多次使用恺撒密码来加密并不能获得更大的安全性，因为使用偏移量A加密得到的结果再用偏移量B加密，等同于使用A+B的偏移量进行加密的结果。

凯撒密码最多只有25个密匙 +1到+25 安全强度几乎为0
（密钥为0或26时，明文在加密前后内容不变）

暴力枚举
根据密文，暴力列出25个密匙解密后的结果。

凯撒密码的例子是所有 单字母替代式密码 的典范，它只使用一个密码字母集。
我们也可以使用多字母替代式密码，使用的是多个密码字母集。
加密由两组或多组 密码字母集 组成，加密者可自由的选择然后用交替的密码字母集加密讯息。
（增加了解码的困难度，因为密码破解者必须找出这两组密码字母集）
另一个多字母替代式密码的例子“维吉尼亚密码”，将更难解密
（法语：Vigenère cypher），
它有26组不同用来加密的密码字母集。
每个密码字母集就是多移了一位的凯撒密码。
维吉尼亚方格（替换对照表）：

维吉尼亚密码引入了密匙概念。
同一明文在密文中的每个对应，可能都不一样。

移位式密码，明文中出现的字母依然出现在密文中，只有字母顺序是依照一个定义明确的计划改变。
许多移位式密码是基于几何而设计的。一个简单的加密（也易被破解），可以将字母向右移1位。
例如，明文"Hello my name is Alice."
将变成"olleH ym eman si ecilA."
密码棒（英语：scytale）也是一种运用移位方法工具。

如
明文分组，按字符长度来分，每5个字母分一组。
并将各组内的字符的顺序进行替换。

具体例子
纵栏式移项密码
先选择一个关键字，把原来的讯息由左而右、由上而下依照关键字长度转写成长方形。接着把关键字的字母依照字母集顺序编号，例如A就是1、B就是2、C就是3等。例如，关键字是CAT，明文是THE SKY IS BLUE，则讯息应该转换成这样：
C A T
3 1 20
T H E
S K Y
I S B
L U E

最后把讯息以行为单位，依照编号大小调换位置。呈现的应该是A行为第一行、C行为第二行、T行为第三行。然后就可以把讯息"The sky is blue"转写成HKSUTSILEYBE。
另一种移位式密码是中国式密码（英语：Chinese cipher），移位的方法是将讯息的字母加密成由右而左、上下交替便成不规则的字母。范例，如果明文是：THE DOG RAN FAR，则中国式密码看起来像这样:
R R G T
A A O H
F N D E
密码文将写成：RRGT AAOH FNDE
绝大多数的移位式密码与这两个范例相类似，通常会重新排列字母的行或列，然后有系统的移动字母。其它一些例子包括Vertical Parallel和双移位式（英语：Double Transposition）密码。
更复杂的算法可以混合替代和移位成为积密码（proct cipher）；现代资料区段密码像是DES反复位移和替代的几个步骤。

行数=栏数
明文，分为N栏（N行） 按照明文本来的顺序，竖着从上往下填。

【实例1】
明文123456
栏数2（行数2）
密文135246

135
246
拆成2行（2栏），竖着看密文——得到明文

【实例2】明文123456789abcdefghi 栏数9 （行数）--->密文1a2b3c4d5e6f7g8h9i
拆成9行竖着看密文.

1a
2b
3c
4d
5e
6f
7g
8h
9i

古典密码【栅栏密码安全度极低】组成栅栏的字母一般一两句话，30个字母。不会太多！ 加解密都麻烦

是指研究字母或者字母组合在文本中出现的频率。应用频率分析可以破解古典密码。

工具
在线词频分析 http://textalyser.net/

❹ 想听大家对于一道密码设计的数学建模题

公钥密码又称为双钥密码和非对称密码，是1976年由Daffy和Hellman在其“密码学新方向”一文中提出的，见划时代的文献：
W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654
单向陷门函数是满足下列条件的函数f：
(1)给定x，计算y=f(x)是容易的；
(2)给定y, 计算x使y=f(x)是困难的。
(所谓计算x=f-1(Y)困难是指计算上相当复杂，已无实际意义。)
(3)存在δ，已知δ 时,对给定的任何y，若相应的x存在，则计算x使y=f(x)是容易的。
注：1*. 仅满足(1)、(2)两条的称为单向函数；第(3)条称为陷门性，δ 称为陷门信息。
2*. 当用陷门函数f作为加密函数时，可将f公开，这相当于公开加密密钥。此时加密密钥便称为公开钥，记为Pk。 f函数的设计者将δ 保密，用作解密密钥，此时δ 称为秘密钥匙，记为Sk。由于加密函数时公开的，任何人都可以将信息x加密成y=f(x)，然后送给函数的设计者（当然可以通过不安全信道传送）；由于设计者拥有Sk，他自然可以解出x=f-1(y)。
3*.单向陷门函数的第(2)条性质表明窃听者由截获的密文y=f(x)推测x是不可行的。
Diffie和Hellman在其里程碑意义的文章中，虽然给出了密码的思想，但是没有给出真正意义上的公钥密码实例，也既没能找出一个真正带陷门的单向函数。然而，他们给出单向函数的实例，并且基于此提出Diffie-Hellman密钥交换算法。这个算法是基于有限域中计算离散对数的困难性问题之上的：设F为有限域，g∈ F是F的乘法群F*=F\{0}=<g>。并且对任意正整数x，计算gx是容易的；但是已知g和y求x使y= gx，是计算上几乎不可能的。这已问题称为有限域F上的离散对数问题。公钥密码学种使用最广泛的有限域为素域FP.
对Diffie-Hellman密钥交换协议描述：Alice和Bob协商好一个大素数p，和大的整数g，1<g<p，g最好是FP中的本原元，即FP*＝<g>。p和g无须保密，可为网络上的所有用户共享。
当Alice和Bob要进行保密通信时，他们可以按如下步骤来做：
(1)Alice送取大的随机数x，并计算
X=gx(mod P)
(2)Bob选取大的随机数x，并计算X  = gx (mod P)
(3)Alice将X传送给Bob；Bob将X 传送给Alice。
(4)Alice计算K=(X )X(mod P);Bob计算K  ＝（X) X (mod P),易见，K=K  =g xx (mod P)。
由(4)知，Alice和Bob已获得了相同的秘密值K。双方以K作为加解密钥以传统对称密钥算法进行保密通信。
注：Diffie-Hellman密钥交换算法拥有美国和加拿大的专利。
3 RSA公钥算法
RSA公钥算法是由Rivest,Shamir和Adleman在1978年提出来的（见Communitions of the ACM. Vol.21.No.2. Feb. 1978, PP.120-126)该算法的数学基础是初等数论中的Euler（欧拉)定理，并建立在大整数因子的困难性之上。
将Z/(n）表示为 Zn，其中n=pq; p,q为素数且相异。若
Z*n{g∈ Zn|(g,n)=1}，易见Z*n为  (n)阶的乘法群，且有 g  (n)1(mod n)，而  (n)=(p-1)(q-1).
RSA密码体制描述如下：
首先，明文空间P＝密文空间C=Zn.(见P175).
A.密钥的生成
选择p,q，p,q为互异素数，计算n=p*q,  (n)=(p-1)(q-1), 选择整数e使( (n),e)=1,1<e< (n)),计算d,使d=e-1(mod  (n))),公钥Pk={e,n};私钥Sk={d,p,q}。
注意，当0<M<n时,M (n) =1(mod n)自然有：
MK (n)+1M(mod n), 而ed  1 (mod  (n)),易见(Me)d  M(mod n)
B.加密 (用e,n)明文：M<n 密文：C=Me(mod n).
C.解密 (用d,p,q)
密文：C 明文：M=Cd（mod n)
注：1*, 加密和解密时一对逆运算。
2*, 对于0<M<n时，若(M,n) ≠ 1，则M为p或q的整数倍，假设M=cp，由(cp,q)=1 有 M (q)  1(mod q) M  (q)  (p)  1(mod q)
有M (q) = 1+kq 对其两边同乘M=cp有
有M (q)＋1=M+kcpq=M+kcn于是
有M (q)＋1  M(mod n)
例子：若Bob选择了p=101和q＝113，那么，n=11413,  (n)=100×112＝11200；然而11200＝26×52×7，一个正整数e能用作加密指数，当且仅当e不能被2，5，7所整除（事实上，Bob不会分解φ(n)，而且用辗转相除法（欧式算法）来求得e，使（e, φ(n)=1)。假设Bob选择了e=3533，那么用辗转相除法将求得：
d=e -1  6597(mod 11200), 于是Bob的解密密钥d=6597.
Bob在一个目录中公开n=11413和e=3533, 现假设Alice想发送明文9726给Bob，她计算：
97263533(mod 11413)=5761
且在一个信道上发送密文5761。当Bob接收到密文5761时，他用他的秘密解密指数（私钥）d＝6597进行解密：57616597（mod 11413)=9726
注：RSA的安全性是基于加密函数ek(x)=xe(mod n)是一个单向函数，所以对的人来说求逆计算不可行。而Bob能解密的陷门是分解n=pq，知 (n)=(p-1)(q-1)。从而用欧氏算法解出解密私钥d.
4 RSA密码体制的实现
实现的步骤如下：Bob为实现者
(1)Bob寻找出两个大素数p和q
(2)Bob计算出n=pq和 (n)=(p-1)(q-1).
(3)Bob选择一个随机数e(0<e<  (n))，满足（e，  (n)）＝1
(4)Bob使用辗转相除法计算d=e-1(mod  (n))
(5)Bob在目录中公开n和e作为她的公开钥。
密码分析者攻击RSA体制的关键点在于如何分解n。若分
解成功使n=pq，则可以算出φ(n)＝（p-1)(q-1)，然后由公
开的e，解出秘密的d。（猜想：攻破RSA与分解n是多项式
等价的。然而，这个猜想至今没有给出可信的证明！！！）
于是要求：若使RSA安全，p与q必为足够大的素数，使
分析者没有办法在多项式时间内将n分解出来。建议选择
p和q大约是100位的十进制素数。 模n的长度要求至少是
512比特。EDI攻击标准使用的RSA算法中规定n的长度为
512至1024比特位之间，但必须是128的倍数。国际数字
签名标准ISO/IEC 9796中规定n的长度位512比特位。
为了抵抗现有的整数分解算法，对RSA模n的素因子
p和q还有如下要求：
(1)|p-q|很大，通常 p和q的长度相同；
(2)p-1 和q-1分别含有大素因子p1和q1
(3)P1-1和q1-1分别含有大素因子p2和q2
(4)p+1和q+1分别含有大素因子p3和q3

为了提高加密速度，通常取e为特定的小整数，如EDI国际标准中规定 e＝216＋1，ISO/IEC9796中甚至允许取e＝3。这时加密速度一般比解密速度快10倍以上。 下面研究加解密算术运算，这个运算主要是模n的求幂运算。着名的“平方-和-乘法”方法将计算xc(mod n)的模乘法的数目缩小到至多为2l，这里的l是指数c的二进制表示比特数。若设n以二进制形式表示有k比特，即k=[log2n]+1。 由l≤ k，这样xc(mod n)能在o(k3)时间内完成。（注意，不难看到，乘法能在o(k2)时间内完成。）

平方－和－乘法算法：
指数c以二进制形式表示为：

c=
Xc=xc0×（x2)c1×…×(x2t-1)ct-1
预计算： x2=xx
x4=x22=x2x2
.
.
.
x2t-1 =x2t-2*x2t-2
Xc计算：把那些ci=1对应的x2i全部乘在一起，便得xc。至
多用了t-1次乘法。请参考书上的177页，给出计算
xc(mod n)算法程序：
A=xc c=c0+c12+..+ct-12t-1= [ct-1,....,c1,c0]2
5 RSA签名方案

签名的基本概念
传统签名（手写签名）的特征：
（1）一个签名是被签文件的物理部分；
（2）验证物理部分进行比较而达到确认的目的。(易伪造)
（3）不容易忠实地“”!!!
定义： (数字签名方案）一个签名方案是有签署算法与验
证算法两部分构成。可由五元关系组（P,A,K,S,V）来刻化：
(1)P是由一切可能消息(messages)所构成的有限集合；
(2)A是一切可能的签名的有限集合；
(3)k为有限密钥空间，是一些可能密钥的有限集合；
(4)任意k ∈K，有签署算法Sigk ∈ S且有对应的验证算法Verk∈V,对每一个
Sigk:p A 和Verk:P×A {真，假} 满足条件：任意x∈ P,y∈ A.有签名方案的一个签名：Ver(x,y)= ｛
注：1*.任意k∈K, 函数Sigk和Verk都为多项式时间函数。
2*.Verk为公开的函数，而Sigk为秘密函数。
3*.如果坏人（如Oscar)要伪造Bob的对X的签名，在计算上是不可能的。也即,给定x，仅有Bob能计算出签名y使得Verk(x,y)＝真。
4*.一个签名方案不能是无条件安全的，有足够的时间，Oscar总能伪造Bob的签名。
RSA签名：n=pq,P=A=Zn,定义密钥集合K={(n,e,p,q,d)}|n=pq,d*e1(mod (n))}
注意：n和e为公钥；p,q,d为保密的（私钥）。对x∈P, Bob要对x签名，取k∈K。Sigk(x) xd(mod n)y(mod n)
于是
Verk(x,y)=真 xye(mod n)
（注意：e,n公开；可公开验证签名(x,y)对错！！也即是否为Bob的签署）
注：1*.任何一个人都可对某一个签署y计算x=ek(y)，来伪造Bob对随机消息x的签名。
2*.签名消息的加密传递问题：假设Alice想把签了名的消息加密送给Bob，她按下述方式进行：对明文x，Alice计算对x的签名，y=SigAlice(x)，然后用Bob的公开加密函数eBob,算出
Z=eBob(x,y) ,Alice 将Z传给Bob，Bob收到Z后，第一步解密，
dBob(Z)=dBobeBob(x,y)=(x,y)
然后检验
VerAlice(x,y)= 真
问题：若Alice首先对消息x进行加密，然后再签名，结果
如何呢？Y=SigAlice(eBob(x))
Alice 将（z,y)传给Bob，Bob先将z解密，获取x;然后用
VerAlice检验关于x的加密签名y。这个方法的一个潜在问
题是，如果Oscar获得了这对（z,y)，他能用自己的签名来
替代Alice的签名
y=SigOscar(eBob(x))
(注意：Oscar能签名密文eBob(x)，甚至他不知明文x也能做。Oscar传送（z,y )给Bob,Bob可能推断明文x来自Oscar。所以，至今人么还是推荐先签名后加密。）
6.EIGamal方案

EIGamal公钥密码体制是基于离散对数问题的。设P
至少是150位的十进制素数，p-1有大素因子。Zp为有限域，
若α为Zp中的本原元，有Zp* ＝<α>。若取β∈Zp*=Zp\{0}，
如何算得一个唯一得整数a,（要求，0≤a≤ p-2)，满足
αa=β(mod p)
将a记为a=logαβ
一般来说，求解a在计算上是难处理的。
Zp*中的Egamal公钥体制的描述：设明文空间为P=Zp*,密文空
间为C=Zp*×Zp*,定义密钥空间K={(p, α,a, β )|β=αa(mod p)}
公开钥为：p, α ,β
秘密钥（私钥）：a
Alice 取一个秘密随机数k∈ Zp-1，对明文x加密
ek(x,k)=(y1,y2)
其中， y1=αk(mod p),y2=xβk(mod p)
Bob解密，
dk(y1,y2)=y2(y1α)-1(mod p)
注：1*.容易验证y2(y1α)-1=x(αa)k(αka)-1=x !!
2*.利用EIGamal加密算法可给出基于此的签名方案：
Alice 要对明文x进行签名，她首先取一个秘密随机数k作
为签名
Sigk(x,k)=( ,  )
其中 ＝αk(mod p), =(x-a )k-1(mod p-1)
对x, ∈Zp*和 ∈ Zp-1，定义Verk(x, ,)＝真等价于
βα＝αx(mod p)
要说明的是，如果正确地构造了这个签名，那么验证将
是成功的，因为
βα＝ αa αk (mod p)= αa+k (mod p)
由上面知道， ＝（x- a)k-1(mod p-1)可以推出
k=x- a(mod p-1)有a+kx(mod p)
所以 β  ＝ αx (mod p)
该签名方案已经被美国NIST(国家标准技术研究所）确定为签名标准（1985）。

有关RSA方面的内容，请访问网址：
www.RSAsecurity.com

❺ 对称密钥算法与非对称密钥算法有何区别

对称密钥算法与非对称密钥算法的区别
密码学中两种常见的密码算法为对称密码算法（单钥密码算法）和非对称密码算法（公钥密码算法）。

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密，密钥就必须保密。对称算法的加密和解密表示为：

Ek(M)=C

Dk(C)=M

对称算法可分为两类。一次只对明文中的单个位（有时对字节）运算的算法称为序列算法或序列密码。另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译，但又小到足以方便作用。

这种算法具有如下的特性：

Dk(Ek(M))=M

常用的采用对称密码术的加密方案有5个组成部分（如图所示）

l）明文：原始信息。

2)加密算法：以密钥为参数，对明文进行多种置换和转换的规则和步骤，变换结果为密文。

3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。

4)密文：对明文进行变换的结果。

5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。

对称密码术的优点在于效率高（加／解密速度能达到数十兆／秒或更多），算法简单，系统开销小，适合加密大量悔敬数据。

尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括：

l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。

2)规模复杂。举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中，A需要保持至少999个密钥（更确切的说是1000个，如果她需要留一个密钥给他自己加密数据）。对于该团体中的其它用户，此种倩况同样存在。这样，这个团体一共需要将近50万个不同的密钥！推而广之，n个用户的团体需要N2/2个不同的密钥。

通过应用基于对称密码的中心服务结构，上述问题有所缓解。在这个体系中，团体中的任何一个用户与中心服务器（通常称作密钥分配中心）共享一个密钥。因而，需要存储的密钥数量基本上和团体的人数差不多，而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是，这个与安全密切相关的中心服务器必须随时都是在线的，因为只要服务器一掉线，用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点，也意味着它还是一个庞大组织通信服务的“瓶颈”斗前数

非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推导出另一个密钥。1、加解密时采用的密钥空首的差异：从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

❻ RSA和AES区别

先了解下AES和RSA的区别，前者属于 对称加密 ，后者属于 非对称加密 。

1、对称加密

对称加密就是加密和解密使用同一个密钥。

用数学公示表示就是：

▲加密：Ek(P) = C

▲解密：Dk(C) = P

这里E表示加密算法，D表示解密算法，P表示明文，C表示密文。

是不是看起来有点不太容易理解？看下图：

看过间谍局的知友们一定知道电台和密码本的功能。潜伏里面孙红雷通过电台收听到一堆数字，然后拿出密码本比对，找到数字对应的汉字，就明白上级传达的指令。而军统的监听台没有密码本，只看到一堆没有意义的数字，这就是对称算法的原理。

AES就属于对称加密 ，常见的对称加密方法还有DES、3DES、Blowfish、RC2以及国密的SM4。

2、非对称加密

对称加密快而且方便，但是有个缺点——密钥容易被偷或被破解。非对称加密就可以很好的避免这个问题。

非对称算法 把密钥分成两个 ，一个自己持有叫 私钥 ，另一个发给对方，还可以公开，叫 公钥 ，用公钥加密的数据只能用私钥解开。

▲加密： E公钥(P) = C

▲解密:：D私钥(C) = P

这下就不用担心密钥被对方窃取或被破解了，私钥由自己保管。

非对称加密算法核心原理其实就是设计一个数学难题，使得用公钥和明文推导密文很容易，但根据公钥、明文和密文推导私钥极其难。

RSA 就属于非对称加密，非对称加密还有Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）以及国家商用密码SM2算法。

3、AES和RSA

AES和RSA都很安全，至少在目前的计算机体系结构下，没有任何有效的攻击方式。量子计算机时代，RSA有一定的破绽，因为利用shro's algorithm，量子计算机穷举计算质因子速度可以提高N个数量级，能够在有限的时间内破解RSA密钥。AES256至少目前并没有什么明显的漏洞。

AES作为对称加密技术，加密速度很快。 现在高端一点的CPU都带有AES-NI指令，可以极快的完成加密和解密。

举例来说，坚果云存储系统采用了intel 的AES-NI加速，在采用AES加密和解密的时候，

单核的性能可以超过 1GB Byte/秒，非常非常快，很适合对大量数据进行加解密。 

但是AES作为对称加密技术，如何安全的分发密钥是一个难题。通过任何方式传递密钥都有泄密的风险。当然，目前我国高大上的量子通信技术或许能很好的解决这个问题。

RSA作为非对称加密技术的代表， 加解密的速度其实相当慢，只能对小块的数据进行加解密。但是其非对称的特点，满足公钥可以随处分发，只有公钥能解密私钥加密的数据，只有私钥能解密公钥加密的数据。所以很适合用来进行密钥分发和身份验证，这两个应用场景刚好相反。

1）用于对称秘钥分发的场景，其他人用公钥加密对称的秘钥，那么只有授权人才持有私钥，因此才能解密获得对应的秘钥，解决了AES密钥分发的难题；

2）对于身份验证的场景，授权人用私钥加密一段指令，其他人用公钥解密对应的数据，验证对应的指令与之前约定的某些特征一致（例如，这段话必须使用四川口音，像是坚果云CEO 

的标准四川口音==），如果一致，那么可以确认这个指令就是授权人发出的。

相关趣闻轶事：

RSA除了是一个伟大的发明，被免费开放给所有互联网用户使用。它的发明者还以此成立了一家名为 RSA Security 的网络安全公司，这家公司最后被EMC高价收购。这是德艺双馨的伟大证明， 是“又红又专”的典范。

RSA的算法是以三个发明者的名字命名的，三位都是成功的数学家，科学家和企业家，其中的排名第一Ron Rivest，有非常多的杰出贡献。

RSA是整个互联网数据安全的基础，与光纤处于同样基础和重要的方式。 大部分的加密和解密的应用都是同时应用RSA和AES。

总结

破解加密的难度除了跟 加密方法 有关，还跟 密钥长度 以及 加密模式 有很大的关系，就拿AES来说，有AES128和AES256（ 代表密钥长度 ），显然AES256的安全性能比AES128更高，而AES又要四种模式：ECB、CBC、CFB、OFB（ 代表加密模式 ）。

RSA1024是属于非对称加密，是基于大整数因式分解难度，也就是两个质数相乘很容易，但是找一个大数的质因子非常困难。量子计算机时代，RSA有一定的风险，具体可以参考： 超链接

AES256目前没有明显的漏洞，唯一的问题就是如何安全的分发密钥。

现在大部分的加密解密都是同时应用RSA和AES，发挥各自的优势，使用RSA进行密钥分发、协商，使用AES进行业务数据的加解密。

❼ 加密:EkM=C 解密:DkC=M是什么加密算法

正常来说 都使用P来取代你数念所给出的关系中的M，除非M是宴毕高取自汉语“明文”的拼音（Mingwen）
P——明文（Plaintext），表示全体可能出现的明文集合
C——密文（Ciphertext），表示全体可能出现的密文集合
K——密钥（Key），密钥是加密算法中的可变参数
E——加密算法（Encryption algorithm），由公式、法则或者程序构成
D——解密算法（Decryption algorithm），它是E的逆算法。

当给定密钥K时，
C = Ek(P), 对明文P进行加密（E操作）后得到密文C
P = Dk(C) = Dk(Ek(P)), 对密文C解密（D操作）后得明文P
加密设计主要是确定E，D，K。

根据E和D的对称与非对称关系，加密算晌尺法又分为对称加密算法和非对称加密算法，其代表性算法分别为DES（Data Encryption Standard）和RSA